在即將召開的全球安防行業RSA會議上，360互聯網安全中心發布了《2016年中國互聯網安全報告》，詳細披露了中國面臨的嚴峻網絡安全形勢，并認為中國政府和企業組織應該關注三大安全：APT ，DDoS和工業互聯網。威脅。該報告認為，網絡空間現在已成為大型鄉村游戲的新戰場。越來越頻繁的網絡攻擊，如APT，導致政府和企業行業的機密信息被盜，工業系統遭到破壞，金融系統的經濟損失，甚至對地緣政治的影響。據了解，在過去的2016年，360威脅情報中心累計監測了36個針對中國目標發起攻擊的國內外APT組織。中國已成為全球APT攻擊的首個目標國家。自2015年底至2016年，對工業系統進行了多次破壞性攻擊，引起了全球的關注和關注。 2015年12月23日，烏克蘭遭遇大規模停電和數萬名受害者。 “不得不在寒冷中受苦，2016年11月17日晚上，沙特阿拉伯再次受到Shamoon 2.0襲擊。包括沙特國家民航局在內的六個重要機構的計算機系統遭到嚴重破壞。

即使在理論上孤立，受到高度保護的金融體系中，網絡攻擊仍然普遍存在且有害：2016年初，媒體披露孟加拉國，厄瓜多爾，越南，菲律賓和其他國家的銀行遭到黑客攻擊，導致黑客入侵。損失數千萬美元。 2016年，最引人注目的網絡攻擊是在美國大選期間。美國民主黨遭到黑客襲擊，最終影響了選舉。網絡攻擊影響了該國的政治生活和地緣政治。

與日益猖獗的網絡攻擊形成鮮明對比的是，我們公司應對攻擊的能力令人失望。國內大中型企業普遍缺乏足夠的安全監控能力，普遍缺乏主動發現隱藏入侵威脅的能力。超過95％的公司只能在外部報告，或者發現他們在發現他們所面臨的網絡威脅之前會看到重大損失。根據該報告，從全球角度來看，美國和俄羅斯在APT研究領域仍處于絕對領先地位。 APT在國內研究機構的研究水平目前僅是全球第二大團隊。 360企業安全集團總裁吳云坤表示，從目前APT監控技術體系的發展來看，國內企業在網絡安全建設方面仍存在諸多盲點;此外，國內基于容量的安全供應商仍然嚴重缺席。目前，國內企業對APT的研究大多停留在對外文件的翻譯和對已披露的APT事件的跟蹤跟蹤上。只有少數公司如360和Antiy能夠發布相對獨立的APT研究結果。與國外相比，缺乏歷史安全大數據儲備能力，缺乏本地多維大數據的協同分析和處理能力，以及缺乏云威脅智能技術是國內能力嚴重不足的主要原因基于制造商。國家通過宣傳威脅和共享信息，經常提高國內機構和企業的安全保護水平。目前，APT等網絡攻擊的研究和披露已成為大國游戲的重要典當。提高中國安防企業APT攻擊的研究能力迫在眉睫。吳云坤認為，國內能力型廠商嚴重短缺的原因是多方面的，但主要的瓶頸是大數據能力嚴重不足。當前數據驅動的安全協作已成為安全行業處理APT攻擊的技術共識。特別是對于發現先進威脅，需要結合多維檢測技術，大數據分析技術和威脅情報技術。 因此，政府機構有必要促進國內威脅事件和安全情報的共享，以提高中國的整體安全保護水平。此外，該報告還指出，由于智能相機等物聯網設備的安全保護水平較低，大量智能設備都受到僵尸網絡的控制，這可能會對DDoS攻擊造成嚴重危害。此外，國內工業系統仍存在安全漏洞。相關的安全策略有很大的局限性，不能滿足工業互聯網快速發展的要求。它們還存在巨大的安全風險。